7月8日消息,据英国《每日邮报》网站报道,美国研究人员近日警告智能手表等可穿戴设备会泄露用户密码。
他们表示,通过侵入可穿戴设备的运动传感器,黑客可以收集足够的信息来猜测用户输入的文本,然后窃取 ATM 密码。
美国宾厄姆顿大学托马斯·沃森工程与应用科学学院计算机科学助理教授王岩:“可穿戴设备可能会被黑客利用。
攻击者可以复制用户手部的动作,进而恢复ATM机的密码在这项研究中,科学家将智能手机和健身追踪系统等可穿戴产品中嵌入的传感器数据与计算机算法相结合,破解了个人识别码 (PIN) 和密码。
研究人员要求 20 名成年人佩戴各种高科技设备,并使用三个基于密钥的子密钥登录测试,第一次尝试的准确率达到 80%,第三次尝试的准确率超过 90%。
无论用户的手部姿势如何,研究团队都可以记录微妙的手部运动信息——这些信息来自可穿戴设备内置的加速度计、陀螺仪和磁力计。
这些测量数据可以帮助研究人员估计连续击键之间的距离和方向,然后使用“反向 PIN 序列推导算法”来破解代码,而不需要有关击键上下文的线索。
准确度高得惊人。
王艳的研究团队表示,这也是第一个窃取个人PIN码的特殊技术——该技术利用可穿戴设备泄露的信息,不需要上下文信息。
王岩表示:“这种威胁是真实存在的,虽然方法非常复杂。
目前,黑客已经实现了两种攻击方式:内部攻击和嗅探攻击。
在内部攻击中,攻击者使用恶意软件来“当受害者访问基于密钥的安全性时”他说:“在系统中,恶意软件正在伺机收集传感器数据并将其发回。
然后攻击者可以聚合传感器。
”此外,攻击者还可以在基于密钥的安全系统附近放置无线嗅探器并窃听可穿戴设备通过蓝牙发送到受害者关联智能手机的数据 研究团队表示,他们仍处于发现可穿戴设备安全漏洞的早期阶段。
尽管可穿戴设备可以跟踪健康和医疗活动,但此类设备的尺寸和计算能力阻止用户实施强有力的安全措施,这使得设备内部的数据更容易受到攻击。
王岩的团队在目前的研究中没有提供针对这个问题的解决方案,但他们建议开发人员“向数据中注入某种类型的‘噪音’,使其无法用于追踪细微的手部动作,同时也可以有效地追踪数据。
”完整的健身追踪功能,例如活动识别和计步。
”王岩的研究团队还建议,可穿戴设备与主操作系统之间应该实现更好的数据加密。